Опасная программа идет в комплекте с приложением uFast Download Manager, а в числе ее основных целей – российские пользователи. Жертвы, установившие программу, видят перед собой сообщение на русском языке, в котором сказано, что для активации продукта им необходимо послать текстовое сообщение, сообщает хакер.ru
По злой иронии создателей, uFast Download Manager выдается за приложение, призванное увеличить скорость загрузки из Интернета. Блокировка сетевого доступа объясняется нарушением условий лицензионного соглашения.
Этот поддельный менеджер является одной из разновидностей более ранней атаки, в ходе которой на зараженном компьютере блокировался доступ к документам. Та атака не была ограничена одной лишь Россией и не блокировал доступ к сети как таковой, однако во всем остальном была очень похожа на эту.
Фирма CA, в базе которой данная зараза определена как RansomSMS-AH, опубликовала на своем блоге подробное объяснение схемы работы вредоносного приложения, снабдив его скриншотами с зараженных машин. Эта антивирусная компания разработала генератор кода активации, позволяющий вновь выйти в Сеть, правда загружать его придется с незараженной машины.